2
我正在使用在goftp中找到的当前正在使用goftp的项目上传一些文件到一个网站目录,并在网站中被网站使用和查看。goftp软件包是否提供安全的文件传输?
我知道质疑这个设置的安全性,所以我研究了golang的ssh和sftp,但是我遇到了问题,这只是一个很头痛的问题,因为我是golang的新手。
我的问题是,仅仅使用goftp有什么安全威胁或问题,并且有没有更安全的选择?
提前致谢!
A
回答
3
所有普通的FTP服务器本身都是不安全的,因为它们通过未加密的链接使用纯文本进行身份验证。这意味着同一网络上的任何人(特别是WiFi网络)都可以嗅探网络流量并轻松提取用于验证的用户名和密码。
你已经提到了一些推荐的选择,SSH和SFTP。 SSH提供了使用SCP安全传输文件的方法。 SFTP也使用SSH提供的底层传输。还有FTPS通过SSL加密连接使用标准FTP。
查看this link了解有关协议之间差异的更多信息。
在研究用于FTP的Go库时,我发现github.com/jlaffaye/goftp库在多行响应中断了a mention。
强烈建议使用比普通FTP更安全的协议,以便通过查看SCP/SFTP/FTPS解决方案来更好地服务。这是一个Github Gist,声称是在Go中使用SCP的一个例子。这可能是一个很好的起点。
+0
最后的要点是越野车。作者在其他一些问题上指出它是越野车。最后开始的goroutine绝对是越野车。 – Eugene
相关问题
- 1. Debian软件包不提供?
- 2. 安全文件传输
- 3. 安全文件传输
- 4. 安装软件包安装是否也更新已安装的软件包
- 5. NodeJS:安全 - 检查上传的文件是否包含HTML
- 6. 为eclipse插件提供软件包ID
- 7. 是否有Plone软件包通过CDN提供图像(Amazon cloudfront)
- 8. 检查是否安装了软件包
- 9. CookieAuthentication中间件提供的cookie是否安全?
- 10. 为用户上传的文件提供安全
- 11. Haskell:为新的GHC安装提供软件包
- 12. 如何在virtualenv中安装setup.py提供的软件包?
- 13. 所有平台的安全软件包
- 14. 软件包安装--binstubs为我们提供什么服务?
- 15. 如何安全地传输文件
- 16. 差异软件包,软件包安装,软件包更新
- 17. npm全局软件包安装问题
- 18. Smalltalk存在哪些安全软件包?
- 19. 如何安全移动软件包intellij?
- 20. 供应商文件夹中的.git文件夹是否可以安全删除?
- 21. 在安装时安装软件包所需的R软件包
- 22. zc.buildout在处理软件包/蛋时是否提供比pip更多的功能
- 23. Class文件中是否提供全局PHP CONSTANT?
- 24. python ipdb软件包是否可用于其他软件包?
- 25. 包含来自外部public_html的文件是否安全?
- 26. 通过Ubuntu软件安装软件包
- 27. 如何检查用户上传的文件是否安全
- 28. w3schools的文件上传代码是否安全?
- 29. Silverlight文件上传:这是安全吗?
- 30. 是file_put_contents安全上传文件
如果goftp使用FTP协议,那么是的,它是不安全的(纯文本密码,...) – topskip
不是以纯文本格式传输ony密码,但协议不会减轻[MitM攻击](http:// en .wikipedia.org/wiki/Man-in-the-middle_attack)。 – kostix